Icepack szkodzi, a nie chłodzi

Laboratorium Panda Software wykryło nowe niebezpieczne narzędzie - Icepack, wykorzystywane do masowego infekowania komputerów. W odróżnieniu od znanych już wcześniej aplikacji tego typu, Icepack działa automatycznie, bez udziału hakera. Rynek zagrożeń szybko się rozwija - cyberprzestępcy tworzą aplikacje coraz doskonalsze i łatwiejsze w obsłudze, aby sprzedawać je w sieci nawet osobom, które nie posiadają specjalistycznej wiedzy.

Icepack kosztuje w Internecie „marne” 400 dolarów, a działa w bardzo wyrafinowany sposób. W pierwszym stadium, aplikacja uzyskuje dostęp do stron www, do których dodaje tzw. „pływającą ramkę” wskazującą na serwer, na którym jest zainstalowana. Gdy użytkownik odwiedza jedną z zainfekowanych stron, „pływająca ramka” uaktywnia Icepacka, który poszukuje luk w oprogramowaniu na komputerze użytkownika. Jeśli takie znajdzie, pobiera na komputer exploit wykorzystujący daną lukę. Od tego momentu cyberprzestępca jest w stanie zainstalować na zaatakowanych komputerach praktycznie każdy typ malware.

Nowe pokolenie zagrożeń
W porównaniu do innych, znanych pakietów do tworzenia i dystrybucji złośliwych aplikacji jak np. Mpack, XRummer, Zunker, Barracuda czy Pinch, Icepack jest zagrożeniem nowej generacji, gdyż większość działań wykonuje automatycznie. Np. Mpack wymagał od hakera ręcznego włamania się na serwer www i zmodyfikowania jego zawartości. Icepack natomiast korzysta z całego systemu mechanizmów umożliwiających wykradanie z zainfekowanych już komputerów kodów dostępu do kont FTP na serwerach www oraz weryfikowania ich poprawności. Dodatkowo, złośliwy program instaluje exploity wykorzystujące niedawno wykryte luki systemowe, których użytkownicy nie zdążyli jeszcze najprawdopodobniej wyeliminować. „Icepack to nowej generacji samonapędzający się automat do infekowania komputerów – program wykrada poufne dane i wykorzystuje je do atakowania kolejnych maszyn” – mówi Piotr Walas, dyrektor techniczny firmy Panda Software Polska. „Inwestycja 400 USD na zakup takiego programu jest niczym w porównaniu do korzyści, które może odnieść haker np. rabując internetowe konta swoich ofiar czy sprzedając poufne dane. Niestety, należy się spodziewać, że tego rodzaju aplikacje będą coraz popularniejsze wśród coraz szerszego grona przestępców, gdyż nie wymagają dużej wiedzy technicznej” – dodaje Walas.

Jesteś bezpieczny?
Więcej informacji na temat narzędzia Icepack znaleźć można na blogu Laboratorium Panda Software, a jeśli podejrzewasz, że Twój komputer może być zainfekowany, możesz bezpłatnie go przeskanować. Odpowiednie narzędzia dostępne są pod adresem: http://www.infectedornot.com.